トレーニング > サイバーセキュリティ > セキュア ソフトウェア開発 (LFD121-JP)
トレーニングコース

セキュア ソフトウェア開発 (LFD121-JP)

攻撃に対して強固なソフトウェアを開発するためのセキュリティの基本を学び、脆弱性を突かれた際の被害の軽減と迅速な対応を理解することができます。OpenSSF(リーダーを結集し、広範なコミュニティ、ターゲットを絞った取り組み、およびベストプラクティスを構築することでオープンソース ソフトウェアのセキュリティを強化する異業種コラボレーション)の関与により、オープンソースやその他のソフトウェアを安全に使用、開発するための具体的なヒントを提供します。

このコースの内容は日本語です。

対象者

このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者、および安全なソフトウェアの開発方法の学習に関心のあるその他の人々を対象としており、限られたリソースでも情報セキュリティを向上させるための実践的な手順に焦点を当てています。
折りたたむ 続きを読む
学習内容

最新のソフトウェアは絶えず攻撃を受けていますが、多くのソフトウェア開発者はこれらの攻撃に効果的に対抗する方法を知らされていません。このコースは、安全なソフトウェアの開発の基本を説明することにより、その問題を解決するために機能します。このコースは、リスク管理の実際の意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。コースのこの最初の部分では、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。このコースの第2部では、実装上の重要な問題である入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、安全なデータ処理、他のプログラムへの呼び出し、出力の送信、エラー処理に重点を置いて説明します。このコースでは、最も一般的な種類の攻撃に対抗するために、開発者としてあなたが取ることのできる実践的なステップに焦点を当てます。第3部では、ソフトウェアの安全性を検証する方法について説明します。特に、さまざまな静的および動的解析のアプローチと、それらを適用する方法(継続的インテグレーション パイプラインなど)について説明します。また、脅威モデリングの開発方法の基本や、様々な暗号化機能の適用方法など、より専門的なトピックについても説明します。
折りたたむ 続きを読む
身につく知識

このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
折りたたむ 続きを読む
おもなテーマ
1. はじめに
2. パート1:要件、設計、および再利用 - 概要
3. セキュリティの基本
4. 安全な設計原則
5. 外部ソフトウェアの再利用
6. パート2:実装 - 概要
7. 入力の検証
8. データを安全に処理する
9. 他のプログラムを呼び出す
10. 出力の送信
11. パート3:検証およびより専門的なトピック
12. 検証
13. 脅威モデリング
14. 暗号化
15. その他のトピック
16. 最終試験

前提条件
ソフトウェアの開発方法をある程度知っている方を対象としています。